Hace algo más de tres años escribí una serie de artículos sobre OAuth 2.0 y los diferentes flujos que podíamos utilizar en nuestras aplicaciones. Lo cierto es que es una de las series más vistas a diario en mi blog…
Posts tagged PKCE
Integrar el flujo Authorization Code y PKCE para evitar ataques de interceptación del código
Actualizado el 23/12/2022 Si bien el flujo Authorization Code se considera el más seguro de todos, se ha demostrado que, en aplicaciones nativas, el código que otorga el servidor de autorización puede ser interceptado por aplicaciones maliciosas, haciéndose así con…